[Schatten]

Ich nutze seit letzter Woche Google Chrome und als ich dieses Bild hier nicht sehen konnte, habe ich die URL des Bildes herauskopiert und will mir das Bild so anschauen.
Auf einmal bekomme ich diese Meldung hier.

Wisst ihr etwas darüber?

[Cyrcle]

Das Problem dürfte eher bei Chrome liegen. Seit dem letzten Update kriege ich bei jeder 2. Loginseite Sicherheitsprobleme von Chrome gemeldet. Ich bin jetzt mal wieder auf FF zurück, bis die Ihre Pishing-Alarmfeatures besser im Griff haben

[Schatten]

Danke für deine Antwort.
Naja, bis jetzt wurde es mir nicht mehr angezeigt. Komisch.

[Cyrcle]

Danke für deine Antwort.
Naja, bis jetzt wurde es mir nicht mehr angezeigt. Komisch.

Die werden das inzwischen gefixed haben. Google installiert seine Updates meist ohne große Ankündigung.

[Schatten]

Grade noch einmal getestet. Ist noch da.

[Raaah!]

Die Meldung stammt von Google Safe Browsing: https://developers.google.com/safe-browsing/
Was genau das ganze jetzt triggert kann ich allerdings nicht sagen.

[Thoronador]

Das Problem ist hier, dass man nicht wirklich nachvollziehen kann, welche Dateien von Google als problematisch angesehen werden und damit diese Warnung hervorrufen. Das JPEG-Bild aus dem ersten Beitrag kann es ja nicht sein, ist ja nur eine einfache Bilddatei. Sicherheitshalber habe ich jetzt einmal alle Dateien in dem Verzeichnis, in welchem das Bild lag, auf Viren/Schadsoftware scannen lassen, aber gefunden wurde nichts. Damit ist zwar nicht ausgeschlossen, dass jemand dort eine schädliche Datei hochgeladen hat, aber ohne genauere Anhaltspunkte kann man da halt wenig machen.

[Matteo]

Das JPEG-Bild aus dem ersten Beitrag kann es ja nicht sein, ist ja nur eine einfache Bilddatei. Sicherheitshalber habe ich jetzt einmal alle Dateien in dem Verzeichnis, in welchem das Bild lag, auf Viren/Schadsoftware scannen lassen, aber gefunden wurde nichts. Damit ist zwar nicht ausgeschlossen, dass jemand dort eine schädliche Datei hochgeladen hat, aber ohne genauere Anhaltspunkte kann man da halt wenig machen.

Naja, "nur eine einfache Bilddatei" ist zwar das naheliegenste, muss aber nicht immer zutreffen. Speichere dir doch mal folgende einfache Bilddatei über "Grafik speichern unter auf deinem PC" und ändere dann die Dateiendung von .jpg in .zip...
[Bild: Test.jpg]

[Thoronador]

Schön gemacht, Matteo. (Die "richtige" Endung wäre übrigens .png und nicht .jpg, ist ja im Grunde eine PNG-Datei.)
Klar, es gibt in manchen Systemen Lücken, die manipulierte Grafiken ausnutzen, z.B. um damit mal eben als Außenstehender Zugriff auf einen Server mit Windowsbetriebssystem zu bekommen. (Bevor jetzt jemand fragt: Auf den WoP-Servern läuft kein Windows.) Das läuft meist über Bereiche, die Kommentare, Beschreibungen oder anderen relativ frei wählbaren Inhalt innerhalb der Grafik erlauben. Allerdings sind Grafikdateien grundsätzlich nicht ausführbare Dateien. Wenn das Programm, welches zur Anzeige der Grafik benutzt wird, dennoch versucht, die Grafikdatei auszuführen (statt sie nur anzuzeigen), dann ist das ein Fehler im entsprechenden Programm. Korrekt arbeitende, sichere Grafikprogramme sollten die Grafik entweder nur anzeigen und den Rest ignorieren, oder die Anzeige verweigern, weil sich da noch Daten drin befinden, die da nicht hingehören. Es kann allerdings nicht die Aufgabe der hiesigen Admins sein, hochgeladene Dateien gegen Sicherheitslücken in in allen möglichen Programmen zu testen. Das ist schon allein aus Zeitgründen nicht möglich. Was wir allerdings machen können, ist, verdächtige Dateien vom Upload zu entfernen. Jedoch geht das nur mit entsprechender Zuarbeit von Nutzern, die verdächtige Sachen melden, so wie das z.B. in diesem Thread geschehen ist.
Dass Google Safe Browsing hier keine weiteren Infos rausrückt, welche hochgeladenen Dateien als gefährlich eingestuft werden, ist natürlich unschön.

[mainclain]

Son quark Artikel.
Überprüfe die Uploads gar nicht und du kannst auch nen .jpg.php hochladen und ausführen lassen. Dir wird dabei wahrscheinlich sogar das richtige bild mit angezeigt